Hoci ESET tento prípad zatiaľ označuje ako „proof of concept“, ide o jasný signál budúceho smerovania útokov. Útočníci už nepoužívajú statické nástroje, ale adaptívne mechanizmy, ktoré reagujú priamo počas prebiehajúceho útoku. To výrazne sťažuje nielen odhalenie, ale aj následnú reakciu.
Nebezpečný pre štátne inštitúcie
Ešte závažnejšiu hrozbu predstavuje nový variant malvéru známy ako HybridPetya. Ten sa nezameriava len na dáta či operačný systém, ale útočí priamo na UEFI firmvér základnej dosky. Ak sa mu podarí infikovať zariadenie, bežné riešenia ako preinštalovanie systému alebo výmena disku nepomôžu. Škodlivý kód pretrváva priamo v hardvérovej súčasti zariadenia.
Takýto typ útoku je obzvlášť nebezpečný pre štátne inštitúcie, kritickú infraštruktúru či obranné systémy. Zasiahnuté zariadenie môže byť vyradené z prevádzky na dlhý čas bez potreby fyzického zásahu, čo predstavuje výrazné riziko pre sieťové uzly, logistiku aj bezpečnostné technológie. Podobnú situáciu sme zažívali dlhé týždne pri páde katastra alebo nedávnom hacknutí serverov rezortu hospodárstva.
Správa zároveň poukazuje na zmenu stratégií ransomvérových skupín. Aktéri ako Akira či Qilin sa čoraz častejšie sústreďujú na neutralizáciu systémov EDR (Endpoint Detection and Response). Kým klasický antivírus funguje ako zámok, EDR predstavuje nepretržitý dohľad nad dianím v systéme.
Nesťahujte neoverené aplikácie
V roku 2025 sa preto útoky často nezačínajú šifrovaním dát. Prvým cieľom je vypnutie monitorovacích mechanizmov. Po deaktivovaní EDR sa útočníci môžu v napadnutej sieti pohybovať dlhé obdobie bez povšimnutia, zbierať informácie a pripraviť útok s čo najväčším dopadom. Tento postup výrazne zvyšuje úspešnosť vydieračských kampaní.
Kubovič upozorňuje, aby ste nikdy do zariadenia neinštalovali „aplikácie alebo rozšírenia, ktoré odporučí náhodná stránka či príspevok na sociálnej sieti“.
„Používajte bezpečnostné riešenia, ktoré dokážu zachytiť škodlivé skripty ešte predtým, než sa spustia,“ odporúča.
ESET Threat Report H2 2025 tak nehovorí len o rastúcom počte útokov, ale predovšetkým o zmene ich povahy. Kybernetické hrozby sa stávajú flexibilnejšími, cielenejšími a menej predvídateľnými. Pre používateľov to znamená, že digitálne prostredie je čoraz menej čierno-biele a rozlíšiť bezpečné správanie od rizikového je stále náročnejšie.
